基于FreeBSD+Snort的轻量级检测
系统(IDS)
------配置指南
一 snort简介
Snort 是一个强大的轻量级的
网络入侵检测系统。它具有实时数据流量分析和日志IP 网络数据包的能力,能够进行协议分析,对内容进行
搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。更重要的它是
免费的,在中小企业中很好的适应网络环境,不需要太多的资源和资金就能建立起一个优秀的IDS系统。
二 安装步骤
2.1 系统平台
2.2 安装ports
2.2.1 搭建 apache_ssl+php5+
mysql+phpmyadmin环境
★ 安装apache_ssl
Cd /usr/ports/www/apache13-modssl
Make
Make install clean
安装完毕后,简单配置就可以启动了。
注意:如果启动的时候在var/log/httpd-error.log ,看到类似的错误信息:
[alert] mod_unique_id: unable to gethostbyname("zhao_test_FreeBSD")
而导致apache服务起不来。
解决办法为:
Vi etc/hosts 加入内容:
192.168.138.128 test.sysu.edu.cn zhao_test_FreeBSD
红色表示自己机器的ip
蓝色表示机器的域名
黑色表示机器的名字
最后在/etc/rc.conf加入:
apache_enable="yes"
apache_flags=""
apache_pidfile="/var/run/httpd.pid"
★ 安装php5
cd usr/ports/lang/php5
make (关键点)
此时他会出现
注意:
一定要勾选apache ,否则他在安装完后,在usr/local/libexec/apache/ 找不到libphp5.so 模块,从而导致apache读取不了php文件。
Make install clean安装完成。
如果之前已经装了php5,但是没有勾选apache ,则从新安装。
Cd cd usr/ports/lang/php5
Make config #出现参数选择框,重新选择apache
make clean deinstall install clean
然后配置apache的配置文件httpd.conf加入:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
另外:检查: LoadModule php5_module modules/libphp5.so 是否存在,如果没有则加上。
并配置默认
文档: index.php.
测试: 编写文档,写入: phpinfo(); ?>并命名为: index.php ,放入apache的主目录下。
在浏览器输入: http://192.168.138.128/
则显示:
则表明php安装成功。
★ 安装 mysql-server-5.0.67_1
cd /usr/ports/databases/mysql50-server
make
make install clean
安装完成后,
键入: mysql 即可进入数据库。初始是没有密码的。
1. 设置mysql的root密码:
test_FreeBSD# mysqladmin -u root pass
word zhao
2. 更改root密码
3. 创建数据库,显示数据库,进入其他数据库操作
删除数据库: drop database zhaoqiongtest;
最后在/etc/rc.conf加入:
mysql_enable="yes"
★安装phpmyadmin
cd usr/ports/databases/phpmyadmin
make
make install clean
配置:
Cd usr/local/www/phpmyadmin
Cp libraries/config.default.php config.inc.php
然后
Vi config.inc.php
修改:
1. $cfg['blowfish_secret'] = '; 为:$cfg['blowfish_secret'] = 'cookie';
否则的话,从网页进入phpmyadmin的时候会出现如下提示:
2. 将相关语句改为
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['password'] = 'zhao';
然后在apache建一个虚拟目录:
Alias /phpmyadmin/ "/usr/local/www/phpMyAdmin/"
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
然后在浏览器输入
http://192.168.138.128/phpmyadmin/
注意 / 一定要输入。
就出现:
Root的密码为mysql的root的密码,输入后。
注意:
1.